En av de absolut viktigaste stöttepelarna i en organisations säkerhetsarbete är att mäta och granska hur säkerhetsarbetet fungerar. Här gäller det att se upp och verkligen tänka till så att granskningen görs på ett oberoende sätt. Låt mig ge ett konkret exempel. I de flesta IT-tunga verksamheter är SIEM och löpande sårbarhetsanalys två exempel på […]
Etikett: Informationssäkerhet
Certifiera inom ISO 27001?
Det är lätt att tänka att ens organisation nog skulle behöva tredjepartscertifiera sig mot ISO 27001. Men det är absolut väl värt att noggrant analysera om det behövs eller inte. Den nuvarande versionen av ISO 27001 släpptes under 2013, då var certifiering inom informationssäkerhet på nära nog var mans läppar inom IT-branchen. I början var […]
